整体层面了解和评价内部控制审计底稿

2014注册会计师《审计》知识点：了解被审计单位的内部控制知识点：了解被审计单位的内部控制一、内部控制的含义和要素1.含义和目标内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。

2.对内部控制的责任——被审计单位治理层、管理层和其他人员。

3.内部控制要素：控制环境、风险评估过程、与财务报告相关的信息系统与沟通、控制活动、对控制的监督。

二、与审计相关的控制内部控制的目标旨在合理保证财务报告的可靠性、经营的效率和效果及对法律的遵守。

注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。

三、对内部控制了解的深度注册会计师通过询问、观察、检查和穿行测试了解被审计单位的内部控制，以评价内部控制设计的是否合理以及是否得到执行。

在进一步程序中，针对设计合理且得到执行的控制，实施控制测试程序，目的是要确定内控的有效性。

注意：第一，如果控制设计不当，不需要再考虑控制是否得到执行；第二，询问本身并不足以评价控制的设计以及确定其是否得到执行，注册会计师应当将询问与其他风险评估程序结合使用；第三，除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试。

四、内部控制的人工和自动化成分信息技术在一些方面能够提高被审计单位内部控制的效率和效果，但也可能对内部控制产生特定风险。

人工控制在处理需要主观判断或酌情处理的情形时可能更为适当，但其受人为因素影响，也产生了特定风险。

五、内部控制的局限性1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。

2.可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。

此外，如果被审计单位内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。

当实施某项控制的成本大于控制效果而发生损失时，就没有必要设置控制环节或控制措施。

企业内部审计、内部控制审计与内部控制评价辨析【摘要】企业内部审计、内部控制审计和内部控制评价是企业管理中非常重要的三个环节。

企业内部审计主要关注于评估企业运作是否符合法规和规定，探寻潜在风险和问题。

内部控制审计则是对企业内部控制机制的评价和改进，以确保企业运作的有效性和高效性。

而内部控制评价则是系统性地评估企业内部控制措施的有效性和适用性。

对比分析这三者的优缺点可以发现，企业内部审计注重于风险管理和合规性，内部控制审计着重于内部控制程序的有效性和改进，而内部控制评价则更关注整体控制体系的完整性和灵活性。

企业内部审计、内部控制审计和内部控制评价是相辅相成的三个环节，都是企业管理不可或缺的组成部分。

通过对其细致的分析和比较，企业可以更好地定位问题所在，提高运营效率，减少风险。

建议企业在日常管理中充分重视这三者的作用，不断优化和完善内部控制体系，以保障企业的可持续发展和稳健运作。

【关键词】企业内部审计、内部控制审计、内部控制评价、比较分析、优缺点、定义、背景、目的、总结、建议、展望。

1. 引言1.1 定义企业内部审计是指由企业自身设立的专门机构或部门，对企业的内部管理、运营活动进行独立、客观的审计与评价，以确保企业各项活动的合规性、有效性和经济性。

企业内部审计主要通过收集、整理、分析企业各项业务数据和信息，发现存在的问题和风险，并提出改进建议，促使企业实现良性发展和提高管理水平。

内部控制审计是指对企业内部控制体系的设计和实施情况进行审计和评价，以确保企业内部控制体系能够有效地防范和管理风险，保护企业的资产和利益。

内部控制审计主要通过审查企业的控制政策、制度和程序，评估内部控制的有效性和完整性，发现存在的弱点和不足，并提出改进建议，以提高企业的风险管理和控制水平。

1.2 背景企业内部审计、内部控制审计与内部控制评价是企业管理中非常重要的环节，它们有助于提高企业运营效率、降低风险和增强治理能力。

在当前经济环境快速变化的情况下，企业面临着越来越多的挑战和风险。

第一部分初步业务活动工作底稿一、业务承接、保持评价表1、客户基本情况（客户名称、地址、性质、行业等）2、审计业务的基本情况（审计目标、目的、范围、报告的用途和出报告时间等）3、评价客户的诚信（初步了解和评价管理层的诚信）4、总体评价（风险高低）5、评价自身的独立性和专业胜任能力6、结论（是否能接受委托）二、签订业务约定书第二部分风险评估工作底稿一、了解被审计单位及其环境1、行业状况、法律环境与监管环境以及其它外部因素2、被审计单位的性质（包括所有权结构、治理结构、关键客户、重要供应商、地区劳工情况等）3、被审计单位对会计政策的选择和运用4、被审计单位的目标、战略以及相关的经营风险(目标、战略和经营规划)5、被审计单位的财务业绩的衡量和评价（管理层和员工考核和激励政策等）二、了解被审计单位内部控制1、了解整体层面的内部控制（是否合理制定了相关的政策和程序保持适当的职责分工等）2、了解业务流程层面的内部控制（采购与付款、销售与收款、仓储与生产、货币资金、费用、工薪与人事、财务报告编制）三、舞弊风险评估与应对四、项目组讨论纪要——风险评估五、风险评估结果汇总表六、审计计划1、审计范围2、审计业务时间安排3、重要性水平4、人员安排5、对专家和有关人士工作的利用6、对重要账户和交易的审计方案（根据上面了解的情况确定）第三部分进一步审计程序工作底稿（一）控制测试工作底稿选取重要的业务流程进行控制测试（控制设计是否合理、是否得到有效执行）（二）实质性程序工作底稿一、货币资金1、货币资金审定表2、货币资金明细表3、现金监盘表（被审计单位盘点人、监盘人签字、单位盖章）4、银行（其它货币资金）存款余额调节表5、银行（其它货币资金）询证函（或银行盖章的对账单）6、凭证抽查二、短期投资(金融性资产)1、短期投资审定表2、短期投资明细表3、盘点债券投资库存有价证劵、询证股票投资、期货投资、委托贷款4、复核与短期投资有关的损益计算5、检查短期投资的期末计价6、凭证抽查三、应收票据1、应收票据审定表2、应收票据明细表3、获取应收票据复印件4、复核利息计算及会计处理5、获取相应的销售合同或协议、销售发票和出库单的复印件6、凭证抽查四、应收股利1、应收股利审定表2、应收股利明细表3、获取被投资方的已审会计报表、已批准的利润分配方案4、凭证抽查五、应收利息1、应收利息审定表2、应收股息明细表3、获取应收利息相应的债券契约并复核利息计算4、凭证抽查六、应收账款1、应收账款审定表（带账龄分析，一般三年）2、应收账款明细表（分关联方和非关联方）3、对应收账款进行分析复核（纵向、横向和周转率）4、对应收账款进行函证（选取重要账户函证，对关联方进行对帐函证、并注明合并报表时应予抵销的金额）5、编制应收账款函证汇总表6、如有必要进行重分类调整7、对应收账款实行替代程序，编制应收账款替代程序表8、结合会计政策检查坏账准备计算和会计处理情况，编制坏账准备计算表9、凭证抽查七、其它应收款1、其它应收款审定表（带账龄分析，一般三年）2、其它应收款明细表（分关联方和非关联方）‘3、对其它应收款进行函证（选取重要账户函证，对关联方进行对帐函证、并注明合并报表时应予抵销的金额）4、编制应收账款函证汇总表5、对其它应收账款实行替代程序审计6、凭证抽查八、存货1、存货审定表2、存货明细表3、存货盘点表（被审计单位盘点人、监盘人签字、单位盖章并与帐、表进行核对），对存货进行抽盘4、存货的计价测试和截止测试（存货结转的计价、入出库的截止测试）5、委托代管存货的函证6、原材料、生产成本、产成品成本结转计算的分析和复核7、凭证抽查九、待摊费用1、待摊费用审定表、明细表2、审核待摊费用的初始入帐金额、摊销期限3、凭证抽查十、长期投资1、长期投资审定表、明细表2、盘点长期债权投资、核对名称、数量、面值、利率，复核利息的计提情况3、获取长期股权投资的合同、文件以及被投资单位的章程、营业执照、已审年度财务报表等，核对投资收益的计算并取得计算依据4、凭证抽查十一、固定资产1、固定资产审定表、明细表2、抽盘固定资产，获取并审核有关固定资产的产权证书，确定固定资产的产权，检查固定资产的抵押、担保等权利限制情况3、复核固定资产折旧的计算4、检查增加固定资产的入账价值5、检查固定资产的出售、盘亏、转让、报废的审批和会计处理6、凭证抽查十二、在建工程1、在建工程审定表、明细表2、获取在建工程的投资预算、立项申请、施工合同、验收报告等文件3、复核利息资本化的计算4、凭证抽查十三、无形资产1、无形资产审定表、明细表2、检查无形资产的产权证书、权属证明原件并根据有关协议等审核无形资产的性质、构成内容、计价依据和收益期限3、检查无形资产的原始入账价值、摊销期限和摊销金额4、凭证抽查十四、递延资产1、递延资产审定表、明细表2、检查递延资产的原始入帐价值和摊销期限3、凭证抽查十五、短期、长期借款1、短期、长期借款审定表、明细表2、获取借款合同、抵押合同3、检查借款数量、借款用途、借款条件、借款日期、还款期限、借款利率、担保形式4、审核借款利息的计算和处理5、凭证抽查十六、应付票据1、应付票据审定表、明细表2、检查应付票据的种类、出票日期、到期日、票面金额、收款人名称以及交易合同3、核对承兑保证金及利息的计算、处理4、凭证抽查十七、应付账款1、应付账款审定表、明细表（关联方、非关联方）2、检查债务形成的相关原始凭证（合同、发票、验收单）3、检查期后付款情况4、对关联方进行对帐函证、并注明合并报表时应予抵销的金额5、编制应收付款函证汇总表6、凭证抽查十八、预收账款1、预收账款审定表、明细表（关联方、非关联方）2、检查预收账款相关的销售合同等3、对关联方进行对帐函证、并注明合并报表时应予抵销的金额4、编制预收帐款函证汇总表5、凭证抽查十九、应付职工薪酬1、应付职工薪酬审定表、明细表2、获取应付职工薪酬相关原始凭证3、记录职工“五金”的缴付情况4、凭证抽查二十、应交税金1、应交税金审定表、明细表2、了解被审计单位适用的税种、附加税费、计税基础、税率以及征、减、免税费的范围和期限3、取得被审计单位的纳税鉴定、纳税通知、纳税申报表（税务盖章退回的）、出口货物退（免）税申报表及办理出口退税的有关凭证、减免税批准文件等4、获取应交所得税测算表、应交增值税明细表等5、获取税务部门年度税务结算文件6、凭证抽查二十一、应付利息1、应付利息审定表、明细表2、获取应付利息计算的原始依据3、凭证抽查二十二、应付利润1、应付利润审定表、明细表2、获取股东大会和董事会的利润分配方案3、凭证抽查二十三、其它应付款1、其它应付款审定表、明细表（关联方、非关联方）2、其它应付款替代测试3、检查长期挂账其它应付款以及其它应付款其后付款情况4、对关联方进行对帐函证、并注明合并报表时应予抵销的金额5、凭证抽查二十四、应付债券1、应付债券审定表、明细表2、审查债券发行申请和审批文件3、检查应付债券的起息日、到期日、票面利率、面值、期初期末账面余额4、凭证抽查二十五、长期应付款1、长期应付款审定表、明细表（关联方、非关联方）2、检查长期应付款的原始入帐依据3、凭证抽查二十六、实收资本1、实收资本审定表2、获取公司章程、协议、股东会议决议等，检查实收资本增减变动和投资者变动情况3、凭证抽查二十七、资本公积1资本公积审定表、明细表2、收集与资本公积变动有关的股东大会决议、董事会会议纪要、资产评估报告等文件3、检查资本公积各项目，考虑对所得税的影响4、检查资本公积中不能转增资本的项目5、凭证抽查二十八、盈余公积1、盈余公积审定表、明细表2、收集盈余公积变动的股东大会决议、董事会会议纪要等文件3、复核盈余公积计提顺序、计提基础、计提比例4、凭证抽查二十九、未分配利润1、未分配利润审定表、明细表2、收集未分配利润有关的股东大会决议、董事会会议纪要等文件3、复核本年利润补亏和期末未弥补亏损情况4、凭证抽查三十、主营业务收入1、主营业务收入审定表、明细表2、获取重要的销售合同等资料3、进行截止测试4、进行纵向、横向比较分析，确定变动趋势和重大变动原因5、检查收入确认的条件6、函证关联方交易包括品种、价格、数量、金额和比例，记录编制合并报表时应予抵消的金额7、检查销售折扣和折让8、凭证抽查三十一、主营业务成本1、主营业务成本审定表、明细表2、进行纵向、横向比较分析3、进行主营业务成本到轧分析及成本结转的计算4、函证关联方交易包括品种、价格、数量、金额和比例，记录编制合并报表时应予抵消的金额5、凭证抽查三十二、营业税金及附加1、营业税金及附加审定表、明细表2、结合应交税金复核营业税金的计算3、凭证抽查三十三、销售费用1、销售费用审定表、明细表2、检查广告费、宣传费、招待费的支出是否合理3、进行比较分析4、凭证抽查三十四、管理费用1、管理费用审定表、明细表2、实行截止测试3、与相关科目进行核对并分析各项目占总额的比重4、记录职工“五金”的缴付情况5、凭证抽查三十五、财务费用1、财务费用审定表、明细表2、比较分析财务费用的计算3、凭证抽查三十六、其它业务利润1、其它业务利润审定表、明细表2、检查其它业务利润的计算结转3、凭证抽查三十七、投资收益1、投资收益审定表、明细表2、与相关科目进行分析、核对3、凭证抽查三十八、营业外收入1、营业外收入审定表、明细表2、取得重大营业外收入的相关原始依据3、凭证抽查三十九、营业外支出1、营业外支出审定表、明细表2、检查各种损失的报批情况并获得相关资料、有诉讼损失的获取仲裁或法院判决书3、检查公益性、非公益性支出、税收滞纳金、罚金、罚款支出和各种赞助支出的企业所得税应纳税所得额调整4、凭证抽查第四部分、业务完成阶段审计工作底稿一、根据审计情况编制帐项调整分录汇总表、重分类调整分录汇总表、列报调整汇总表、未更正错报汇总表、试算平衡表以及调整后的会计报表并提请被审计单位签字、盖章确认二、评价审计结果（对重要性和审计风险进行最终评价）、形成审计意见、草拟审计报告三、撰写审计总结。

内部控制审计工作方案一、背景介绍内部控制是指企业管理者为达到既定目标，提高企业运作效率、保护企业资产、确保财务报告准确性，而经过科学设计、实施、监督和评价的一系列控制措施和制度的总称。

内部控制审计是对企业内部控制制度的有效性和运行情况进行评价和检查的过程，旨在为企业提供改进内部管理和风险管理的建议。

二、审计目标1.评估企业内部控制制度的设计合理性和有效性；2.检查内部控制制度的实施情况和运行效果；3.发现和纠正内部控制存在的缺陷和风险；4.提供改进内部控制的建议和意见。

三、审计范围1.内部控制制度的设计和规划；2.内部控制制度的实施和操作；3.内部控制过程中的风险管理；4.内部控制制度的监督和评价。

四、审计方法1.文件审阅：通过阅读和分析企业的内部控制文件和相关记录，了解内部控制制度的设计和运行情况。

2.会议访谈：与企业管理层和相关人员进行沟通和访谈，了解他们对内部控制制度的认识和实施情况。

3.现场观察：实地观察企业工作环境和内部控制执行过程，了解内部控制的实际操作情况。

4.数据分析：通过对企业内部控制相关数据的收集和整理，进行统计和分析，评估内部控制的有效性和运行情况。

五、审计内容1.内部控制目标评估：评估企业内部控制目标的设置是否合理，是否符合企业的经营和风险管理需求。

2.内部控制流程评估：评估企业内部控制流程的规范性和有效性，以及工作流程中可能存在的潜在风险。

3.内部控制缺陷识别：识别内部控制制度中可能存在的缺陷和风险，确定内部控制存在的不足和改进的方向。

4.内部控制建议和推荐：结合审计工作的结果，提出改进企业内部控制的建议和意见，帮助企业提升管理水平和控制效果。

六、任务分工1.审计负责人：负责审计工作的整体策划和组织，对审计报告负总责。

2.审计团队成员：负责具体审计任务的执行和数据分析，提供审计报告的撰写和整理工作。

七、时间安排审计工作计划从XX年XX月XX日开始，预计在XX年XX月XX日完成。

在被审计单位整体层面了解和评价内部控制工作底稿编制说明（一)在被审计单位整体层面了解和评价内部控制的工作包括：1．了解被审计单位整体层面内部控制的设计，并记录所获得的了解.2．针对被审计单位整体层面内部控制的控制目标，记录相关的控制活动。

3．执行询问、观察和检查程序，评价控制的执行情况。

4．记录被审计单位整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。

（二)了解被审计单位整体层面内部控制形成下列审计工作底稿1．BA：了解和评价整体层面内部控制汇总表2．HJ：了解和评价控制环境3．PG：了解和评价被审计单位风险评估过程4．XT：了解和评价控制信息系统与沟通了解和评价整体层面内部控制汇总表单位名称：编制人：日期：索引号：BA 会计期间: 复核人：日期：页次:1．整体层面内部控制要素2．了解整体层面内部控制根据对整体层面内部控制的了解,记录如下：(1)被审计单位是否委托服务机构执行主要业务活动?如果被审计单位使用服务机构，将对审计计划产生哪些影响？（2)是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程序是否合理?（3）自前次审计后，被审计单位的整体层面内部控制是否发生重大变化?如果已发生变化，将对审计计划产生哪些影响?(4）是否识别出非常规交易或重大事项?如果已识别出非常规交易或重大事项，将对审计计划产生哪些影响?（5）在了解整体层面内部控制过程中是否进一步识别出其它风险?如果已识别出其它风险,将对审计计划产生哪些影响？初次安装后对信息系统进行的任何重大修改、开发与维护拟于将来实施的重大修改、开发与维护计划本年度对信息系统进行的重大修改、开发与维护及其影响4．在整体层面了解内部控制的结论[ 注：表明内部控制存在重大缺陷的情形可能包括：注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现,控制环境薄弱，存在高层管理人员舞弊迹象（无论涉及金额大小）等。

]了解和评价控制环境单位名称：编制人：日期：索引号: HJ 会计期间：复核人：日期：页次：一、对诚信和道德价值观念的沟通与落实二、对胜任能力的重视三、治理层的参与程度四、管理层的理念和经营风格五、组织结构六、职权与责任的分配七、人力资源的政策与实务了解和评价被审计单位风险评估过程单位名称：编制人：日期：索引号: PG 会计期间：复核人：日期：页次：了解和评价控制信息系统与沟通单位名称：编制人：日期：索引号：XT 会计期间：复核人: 日期：页次:了解和评价被审计单位对控制的监督单位名称: 编制人：日期：索引号: JD会计期间：复核人：日期：页次:一、持续监督二、专门评价。

了解和评价被审计单位整体层面内部控制一、对控制环境的了解1、关键管理人员的诚信、道德价值观和行为以下是我们可能会观察到的与关键管理人员的诚信、道德价值观和行为相关的典型特征：∙企业已经向员工宣传员工守则或者等同于员工守则的政策，并对其执行情况进行监督。

∙企业文化强调诚信和合乎道德行为的重要性。

高级管理人员以最高标准要求自己并以身作则。

∙企业进行相关沟通促进政策和文化得到一致的宣传。

∙管理层对员工违反已批准的政策和程序或员工守则的行为进行了适当的处理。

∙企业实施了适当程序，例如新业务承接程序、利益冲突程序和保密措施，并在整个企业内部对这些政策进行了充分沟通。

∙管理层设有舞弊热线，并对其进行监督和适当回应。

∙企业建立了举报政策以及相关的举报热线或道德热线，并在企业内部进行了相关的沟通，还包括投诉处理程序和可疑会计或审计问题的保密举报制度。

描述对管理层如何建立和保持重视诚信和合乎道德行为的文化的观察结果：在考虑企业的性质、规模和复杂程度的基础上，描述那些审计人员没发现但预期应当存在的与关键管理人员的诚信、道德价值观和行为相关的特征。

2、管理层的控制意识和经营风格以下是我们可能会观察到的关于管理层的控制意识和经营风格的典型特征：∙管理层对内部控制予以足够的重视，包括信息技术控制。

∙管理层会及时纠正他们所发现的内部控制缺陷。

∙管理层在选择会计政策和做出会计估计时倾向于采取保守态度。

∙对于重大的会计和财务报告问题，管理层会向我们咨询。

在考虑管理层的控制意识和经营风格的特征的基础上，描述对管理层控制意识和经营风格的观察结果：在考虑企业的性质、规模和复杂程度的基础上，描述审计人员未发现但预期应当存在的与管理层控制意识和经营风格有关的特征。

3、管理层对胜任能力的承诺以下是我们可能会观察到的关于管理层对胜任能力的重视的典型特征：∙企业会计、财务和IT部门人员具备足够的胜任能力并接受足够的培训，能根据企业的性质和复杂程度处理业务。

【审计实操经验】工作底稿衔接应注重的钩稽关系注册会计师审计离不开工作底稿。

但在当前的独立审计实践中，审计工作底稿的设计、编制、归档，都存在一些缺陷，严重影响了审计质量。

其中，审计工作底稿钩稽关系不明便是一大缺陷，这在近两年的注册会计师执业质量检查中也表现得较为突出。

比如，在日常审计实务中的风险评估阶段，注册会计师不仅要从被审计单位整体层面和业务流程层面分别了解和评价内部控制，而且要根据了解和评价的结果对审计风险进行评估，最终根据风险评估结果制定总体审计策略。

但是，如何根据了解的情况对被审计单位的内部控制进行评价？如何根据评价结果对审计风险进行评估？如何根据评估的审计风险制定总体审计策略？对于这三大钩稽关系，对于如何根据风险评估的结果去指导进一步的审计程序，相当多的注册会计师未能认识和掌握，有的事务所干脆安排两拨人马分别实施风险评估和进一步的审计程序，忽视了工作底稿间的衔接和印证，使得不同审计环节的工作底稿“各自为政”，体现不出或缺失钩稽关系，风险评估变成了摆设。

实际上，不仅是风险评估阶段，审计过程中每一具体审计环节或审计结论，都发挥着承上启下的作用，每一阶段的工作底稿之间都应建立明晰的钩稽关系。

如何解决上述问题，使审计工作底稿能够充分体现整个审计项目的审计思路、审计过程，体现对审计风险的识别、评估和应对的清晰轨迹，笔者认为：第一，广大注册会计师应重视对新的风险导向审计准则的理解和学习，摒弃旧审计理念下对会计报表项目“各个击破”的审计模式，将风险导向审计理念贯穿于整个审计过程；第二，讲究审计团队内部的沟通、协作和配合，充分考虑到各自负责的“配套工程”能否满足整个审计工程的需要；第三，考虑审计工作底稿之间的衔接和印证，对每一审计流程都要充分考虑其来龙去脉，同时注意规范使用工作底稿的索引号和交叉索引。

结语：会计是一个注重积累的职业，出纳、会计、主管、经理一路攀升，是正常的途径，从简单的账务处理到报表制作、税务处理、到财务分析、到更高层级的管理会计，应该有个循序渐进的过程，大家定要积累大量的知识并且尽量运用到实际的工作当中，现在只需沉淀，相信将来会有更大更好的发展，最后感谢大家的支持！。

业务质量控制复核管理办法第一章总则第一条为了规范执业标准，统一本所的业务质量复核标准，根据《中国注册会计师执业准则》和《业务质量控制制度》，特制定本办法。

第二条本办法适用于本所执行历史财务信息审计质量控制复核，审阅业务、其他鉴证业务及相关服务业务的质量控制复核参照本办法执行。

第三条本办法所称的业务质量控制复核包括业务执行中的三级复核和质量控制部进行的独立的项目质量控制复核。

第二章业务执行过程中的复核第四条在业务执行过程的适当阶段及时实施项目质量控制复核，可以使重大事项在报告日或报告日之前得到迅速、满意的解决。

业务执行过程中的复核至少完成三个层次的复核，即现场负责人、项目负责人、项目合伙人。

现场负责人是指负责某项业务现场审计工作的带队项目经理；项目负责人是指负责某项业务的整体审计质量并代表事务所在业务报告上签字的注册会计师；项目合伙人是指负责某项审计业务及其执行并对其总体质量及复核承担最终责任，代表事务所在业务报告上签字的合伙人。

项目负责人在审核审计计划时，应对业务执行过程中的复核作出安排。

第五条复核人员的原则及职责（一）现场负责人复核所有非自己编制的工作底稿；（二）受现场负责人的委托，可由现场其他项目经理复核助理人员执行的工作，但并不减轻或替代现场负责人的复核责任；（三）对分、子公司较多的客户，项目负责人可指定现场负责人复核非重要分、子公司底稿；（四）现场负责人的复核意见，由项目负责人进行再次复核，最终由项目负责人承担复核责任；（五）项目负责人复核现场负责人编制的底稿及重要科目底稿（包括针对疑难或复杂问题的工作底稿）；（六）项目合伙人复核重要工作底稿及审计报告、报表及附注；（七）如果在审计过程中更换项目负责人，新任项目负责人应当对截止变更日已完成的工作实施足够的复核程序，以确信此前计划和实施的工作符合法律法规、职业道德规范和审计准则的规定。

第六条在复核项目组成员已执行的工作时，复核人员应当考虑的内容（一）工作是否已按照法律法规、职业道德规范和业务准则的规定执行；（二）重大事项是否已提请进一步考虑；（三）相关事项是否已进行适当咨询，由此形成的结论是否得到记录和执行；（四）是否需要修改已执行工作的性质、时间和范围；（五）已执行的工作是否支持形成的结论，并得以适当记录；（六）获取的证据是否充分、适当；（七）审计程序的目标是否实现。

客户签名日期项目了解和评价信息系统一般控制编制索引号P221-10 会计期间复核页次 1工作指引：1. 完成信息系统主要负责人员调查表。

2. 完成重大业务流程和信息系统匹配表，根据信息系统调查问卷，具体评估各项信息系统复杂程度的调查问卷。

3. 确定信息系统控制审计的范围。

4. 针对信息系统一般控制在控制环境、程序开发、程序变更、程序和数据访问以及计算机运行等方面进行了解。

(一) 信息系统主要负责人员调查表部门人员岗位(二) 重大业务流程和信息系统匹配表编制说明：1.“系统名称”填写系统的名称，如费用支付系统。

系统可以是商业软件系统，或是企业自己开发、定制的系统，也可以包括其他终端用户所使用的重要工具，如利用 Excel 等电子表格编制的模型、填报工具等。

2. “系统平台”填写系统的操作平台，如Microsoft、Unix等。

3. “设备所在地点”填写系统的所在地点，如分布各省公司4. “上线年份”填写初始上线年份。

5.“所支持的业务流程/科目”填写流程名称，如采购、费用支付流程等。

6. “复杂程度”根据各项信息系统调查的结果评价系统的复杂程度，填写高或低。

对信息系统的评估不是一个纯粹客观的过程，也需要依靠注册会计师的职业判断。

7. “是否纳入测试范围”根据系统的复杂程度明确系统是否纳入测试范围，填写是或否。

系统名称系统平台设备所在地点上线年份所支持的业务流程/科目复杂程度是否纳入测试范围(三) ××信息系统调查编制说明：重大业务流程和信息系统匹配表中列示的各项信息系统均应填制本表，作为评价其复杂程度的依据。

需要调查的内容工作底稿索引1.了解被审计单位IT治理整体层面环境：1. 询问被审计单位治理层、管理层和内部其他相关人员：1.1 向治理层了解与被审计单位IT治理相关的事项，包括是否存在IT战略委员会或执行类似功能的机构以及实际执行的IT治理结构、组织结构、近期主要IT投资项目情况等，以及被审计单位实施的或准备实施的IT战略；1.2 向管理层了解其关心的主要问题，如企业与业务战略相一致的IT投资项目、IT应用控制、IT运行和维护管理方式；1.3 向财务负责人了解被审计单位采用的财务软件系统、软件记账相关的需要调查的内容工作底稿索引授权体系以及是否有软件更新或更换计划；1.4 向管理层或财务负责人了解可能影响财务报告的交易和事项，如公司主营业务收入、生成成本的确认依赖于IT控制；企业属于软件生产商的，了解软件生产管理及财务确认方法；企业属于系统集成商的，了解相关系统交付方式及财务确认原则；企业属于信息平台提供商的，了解相关平台服务的财务确认原则和方法；企业属于网游等营运商的，了解其营运收入及成本的确认方式方法；1.5 向被审计单位内部审计部门询问是否执行信息系统审计，以及执行审计情况，包括执行的内部审计程序和管理层采取的适当的应对措施；1.6 向主办会计了解财务软件的具体的运用情况；1.7 向投资部门了解IT投资活动；1.8向治理层及管理层了解，是否存在企业内部软件的研发、使用、运维情况；1.9 向人力资源部门了解信息系统劳动用工情况，了解从事系统管理员、安全管理员、数据库管理员或执行类似职责的人员的背景；1.10 属于 1.4所列举行业的企业，应向销售部门了解市场情况、销售环境、销售模式和客户结构等情况；如向销售总监询问主要产品、行业发展状况等信息，向销售人员询问主要客户和合同、付款条件、主要竞争者、定价政策、营销策略等相关市场信息；1.11 向法律事务部门询问企业既有的IT治理环境下是否有法律法规的限制性要求，如是否涉及可能触及所在国法律法规对隐私等存在法定要求的敏感数据，是否使用存在版权争议的软件或未获得正式授权的软件及各类系统。

被审计单位及其环境基本情况调查——行业状况、法律环境与监管环境以及其他外部因素被审计单位名称调查人及日期索引号Y1-1 被审会计报表属期复核人及日期页次1/2是否调查记录摘要调查人调查时间调查内容适用一、了解被审计单位的行业状况1、所在行业的市场供求与竞争2、生产经营周期性及季节性情况3、产品生产技术的变化4、能源供应与成本情况5、行业的关键指标和统计数据二、所处的法律环境及监管环境1、适用的会计准则、会计制度和行业特定惯例被审计单位及其环境基本情况调查——行业状况、法律环境与监管环境以及其他外部因素（续）被审计单位名称 调查人及日期 索引号 Y1-1 被审会计报表属期复核人及日期页 次 2/2调查内容是否适用 调查记录摘要调查人 调查时间2、对经营活动产生重大影响的法律法规及监管活动3、对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策4、与被审计单位所处行业和所从事经营活动相关的环保要求三、其他外部因素 1、 宏观经济的景气度2、 利率和资金供求状况3、 通货膨胀水平及币值变动4、 国际经济环境和汇率变动调查总体评价：（被审计单位所在行业的业务性质或监管程度是否可能导致特定的重大错报风险，考虑项目组是否配备了具有相关知识和经验的成员）被审计单位及其环境基本情况调查——被审计单位的性质被审计单位名称 调查人及日期 索引号 Y1-2 被审会计报表属期复核人及日期页 次 1/4调查内容是否适用 调查记录摘要调查人调查时间一、所有权结构 1、股东及股权比例2、所有者与其他人员或单位之间的关联方关系3、关联方关系是否已经得到识别4、关联方交易是否得到恰当核算二、被审计单位的治理结构及组织结构1、治理层是否能够在独立于管理层的情况下对被审计单位事务（包括财务报告）做出客观判断2、是否存在复杂组织结构可能导致的重大错报风险，包括财务报表合并、商誉摊销和减值、长期股权投资核算以及特殊目的实体核算等情况。

在被审计单位整体层面了解和评价内部控制工作底稿编制说明（一）在被审计单位整体层面了解和评价内部控制的工作包括：1．了解被审计单位整体层面内部控制的设计，并记录所获得的了解。

2．针对被审计单位整体层面内部控制的控制目标，记录相关的控制活动。

3．执行询问、观察和检查程序，评价控制的执行情况。

4．记录被审计单位整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。

（二）了解被审计单位整体层面内部控制形成下列审计工作底稿1．BA：了解和评价整体层面内部控制汇总表2．HJ：了解和评价控制环境3．PG：了解和评价被审计单位风险评估过程4．XT：了解和评价控制信息系统与沟通5．JD：了解和评价被审计单位对控制的监督了解和评价整体层面内部控制汇总表单位名称：编制人：日期：索引号：BA 会计期间：复核人：日期：页次：1．整体层面内部控制要素2．了解整体层面内部控制根据对整体层面内部控制的了解，记录如下：（1）被审计单位是否委托服务机构执行主要业务活动？如果被审计单位使用服务机构，将对审计计划产生哪些影响？（2）是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程序是否合理？（3）自前次审计后，被审计单位的整体层面内部控制是否发生重大变化？如果已发生变化，将对审计计划产生哪些影响？（4）是否识别出非常规交易或重大事项？如果已识别出非常规交易或重大事项，将对审计计划产生哪些影响？（5）在了解整体层面内部控制过程中是否进一步识别出其它风险？如果已识别出其它风险，将对审计计划产生哪些影响？初次安装后对信息系统进行的任何重大修改、开发与维护拟于将来实施的重大修改、开发与维护计划本年度对信息系统进行的重大修改、开发与维护及其影响4．在整体层面了解内部控制的结论[ 注：表明内部控制存在重大缺陷的情形可能包括：注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现，控制环境薄弱，存在高层管理人员舞弊迹象（无论涉及金额大小）等。

内部控制审计结论范文-范文模板及概述示例1:标题：内部控制审计结论范文摘要：内部控制审计是组织机构中至关重要的一项任务，它确保了企业运营的正常性、有效性和合规性。

本文将提供一篇内部控制审计结论的范文，使读者了解该文档的主要内容和结构。

正文：内部控制审计结论尊敬的管理层：根据本次内部控制审计的相关程序和步骤，我们对贵公司的内部控制体系进行了全面审查和评估。

通过分析该体系的设计和操作情况，我们得出以下结论：1. 内部控制的整体评估经过审计，我们认为贵公司的内部控制体系已经建立并运行有效，并能满足整体风险管理和控制的需要。

贵公司的管理层以及内部控制相关人员对内部控制的重要性有着深刻的认识，并通过制定和执行相应的政策和程序来确保其有效性。

2. 控制环境贵公司的管理层创建了一个健康的控制环境，为内部控制提供了支持和指导。

他们通过培训和沟通等方式，确保员工充分理解内部控制政策和程序，并能够正确应用于日常业务活动中。

3. 风险评估和管理贵公司建立了一个系统的风险评估和管理过程，以帮助识别和评估可能影响业务的主要风险，并采取相应的控制措施来管理这些风险。

我们认为贵公司在风险管理方面取得了显著的进展，但仍有一些改进的空间，以进一步细化和完善风险管理策略。

4. 控制活动贵公司的内部控制活动得到了有效实施。

管理层制定了一系列控制政策和程序，以确保各业务部门按照规定的步骤和程序进行操作，并监督和检查其执行情况。

我们的审计发现，这些控制活动已经在很大程度上减少了潜在的操作风险。

5. 信息和沟通贵公司建立了一套健全的信息和沟通系统，确保信息及时、准确地传递给相关人员。

管理层通过各种渠道向员工传达重要的内部控制信息，包括政策变更、流程调整等。

我们认为贵公司的信息和沟通系统已经取得了很大进展，并为内部控制的有效实施提供了支持。

综上所述，根据我们的审计工作及相关验证，贵公司的内部控制体系是有效、健全和合规的。

然而，在维护和持续改进内部控制方面，我们建议管理层进一步加强对内部控制的监督和培训，同时关注并改善一些风险管理和控制活动的细节问题。

在业务流程层⾯了解和评价被审计单位内部控制⼯作底稿【审计实务】⼿把⼿教你做审计，审计实务持续连载！这是连载的第⼗六篇。

审计说注册会计师在实施风险评估程序并了解被审计单位的内部控制时，除了从整体层⾯了解被审计单位的内部控制之外，还需要从业务流程层⾯了解内部控制，以识别和评估被审计单位认定层次的重⼤错报风险。

如前所述，我们对A公司执⾏风险评估程序时，已对A公司的经营活动性质和内容有了初步了解，可以确定A公司的重要业务流程和交易类别。

A公司的业务流程和交易类别可以划分为采购与付款循环、⼯薪与⼈事循环、⽣产与仓储循环、销售与收款循环、筹资与投资循环、固定资产循环。

确定了A公司重要业务流程和交易类别之后，我们便可着⼿了解每⼀业务流程的内部控制。

我们在执⾏该审计程序时：⼀是要弄清楚审计⼯作要点及拟实施的审计程序类型；⼆是要明确审计⼯作中需要形成哪些审计⼯作底稿；三是掌握审计⼯作底稿的具体编制⽅法。

⼀、在被审计单位业务流程层⾯了解和评价内部控制的⼯作及实施的审计程序类型我们了解A公司各业务流程（各循环）的内部控制通常需要做下列⼯作：（1）了解A公司各循环与财务报告相关的内容控制的设计，并记录获得的了解。

（2）针对各循环的控制⽬标，记录相关控制活动，以及受该控制活动影响的交易和账户余额及其认定。

（3）执⾏穿⾏测试，证实对交易流程和相关控制的了解，并确定相关控制是否得到执⾏。

（4）记录在了解和评价各循环的控制设计和执⾏过程中识别的风险，以及拟采取的应对措施。

在执⾏上述审计⼯作时，应当使⽤询问、观察和检查程序，并记录获取的信息和审计证据来源。

A 公司是我们的常年客户，本年审计属于连续审计，拟利⽤以前审计获取的有关控制运⾏有效性的审计证据，我们通过实施询问并结合观察或者检查程序，获取A公司的业务流程相关控制⾃上次测试后是否发⽣重⼤变化审计证据，并予以记录。

⼆、了解各循环内部控制需形成的审计⼯作底稿了解各循环内部控制形成的审计⼯作底稿如下：（1）了解内部控制汇总表；（2）了解内部控制设计——控制流程；（3）评价内部控制设计——控制⽬标及控制活动；（4）确定控制是否得到执⾏（穿⾏测试）；（5）控制执⾏情况的评价结果。

【导语】我们都是有梦想却不知道怎么努⼒付出的纠结体，是⼀个需要别⼈帮忙规划⼈⽣的幼稚派。

⽆忧考为⼤家整理“2020年注册会计师《审计》知识点：了解被审计单位的内部控制”供考⽣参考。

更多注册会计师考试内容，请关注⽆忧考注册会计师考试频道。

祝⼤家备考顺利！ 【内容导航】 了解被审计单位的内部控制 【所属章节】 第七章风险评估 【知识点】了解被审计单位的内部控制 了解被审计单位的内部控制 ⼀、内部控制的要素 内部控制包括控制环境、风险评估过程(体现风险意识)、信息系统与沟通、控制活动和对控制的监督五个要素。

⽆论怎样划分内部控制要素，注册会计师都应重点考虑某项控制是否能够以及如何防⽌或发现并纠正各类交易、账户余额和披露存在的重⼤错报。

⼆、只了解与审计相关的控制 了解内部控制是必要审计程序，注册会计师应当了解被审计单位的内部控制。

注册会计师需要了解和评价的只是与审计相关的内部控制，并⾮所有的内部控制。

被审计单位通常有⼀些与⽬标相关但与审计⽆关的控制，注册会计师⽆须对其加以考虑。

如果多项控制活动能够实现同⼀⽬标，不必了解与该⽬标相关的每项控制活动。

三、了解内部控制的深度[⽬的/程序/局限] (⼀)了解内部控制的⽬的 1.评价控制设计是否合理 设计不当的控制可能表明内部控制存在重⼤缺陷，不需要再考虑控制是否得到执⾏。

2.确定控制是否得到执⾏ 确定内部控制是否得到执⾏，不包括对控制是否得到⼀贯执⾏的测试。

(⼆)了解内部控制的程序 1.询问被审计单位的⼈员; 2.观察特定控制的运⽤; 3.检查⽂件和报告; 4.追踪交易在财务报告信息系统中的处理过程[穿⾏测试]。

注意：询问、观察、检查、穿⾏测试的内容因交易⽽不同，见第9章、第11章第⼆节。

(三)了解内控能否代替控制测试 除⾮存在某些可以使控制得到⼀贯运⾏的⾃动化控制[⼀般控制],否则对控制的了解并不⾜以代替控制测试： 1.⼈⼯控制在某⼀时点得到执⾏，并不能表明在其他时点也有效运⾏。